域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)
很多企業(yè)云安全的問(wèn)題,現(xiàn)今仍然存在很多爭(zhēng)議,比如
“私有云的安全性是不是更好?”
“私有云和公有云在安全上孰優(yōu)孰劣?”
“私有云的‘私有’特性更能保證數(shù)據(jù)的安全性嗎?”
……
關(guān)于這些問(wèn)題的爭(zhēng)論由來(lái)已久,至今仍在繼續(xù)。對(duì)企業(yè)來(lái)說(shuō),選擇私有云還是公有云,還是兩者結(jié)合的混合云更多是出于自身業(yè)務(wù)的特性和需求,而非簡(jiǎn)單地考慮安全性。
不可否認(rèn),在某些關(guān)于安全的特性上(在另一些特性上并不),私有云確實(shí)相較于公有云具備一些良好的特征,但至少“私有”的特性并不能保證多少安全性能的提升。私有云一樣需要良好的安全管理和策略設(shè)置,才能盡可能確保數(shù)據(jù)的安全。
“上兵伐謀”:計(jì)劃是第一步
首先要解決的問(wèn)題是,如何安全地訪問(wèn)數(shù)據(jù)。
如果僅允許從云內(nèi)部進(jìn)行訪問(wèn),自然是最不容易失控的,但在實(shí)際運(yùn)行中可能會(huì)對(duì)若干業(yè)務(wù)的處理帶來(lái)阻礙——畢竟誰(shuí)也不能保證,在業(yè)務(wù)推進(jìn)的過(guò)程中沒(méi)有從外部網(wǎng)絡(luò)訪問(wèn)數(shù)據(jù)的可能性。這時(shí),驗(yàn)證訪問(wèn)者的身份并有效限制訪問(wèn)者的權(quán)限就是必要的安排了。如果幾個(gè)人正在同時(shí)訪問(wèn)資源,創(chuàng)建多個(gè)虛擬機(jī)(VM),并運(yùn)行了多個(gè)應(yīng)用程序,那么私有云可能會(huì)過(guò)載,安全性可能會(huì)受到威脅。因此提前制定計(jì)劃,有助于降低這種風(fēng)險(xiǎn)。
安全狗·云壘可提供角色限制的功能模塊,可將權(quán)限控制細(xì)分到以(云)服務(wù)器為維度,通過(guò)管理后臺(tái)配置用戶(hù)與服務(wù)器的關(guān)聯(lián)關(guān)系、角色的權(quán)限,實(shí)現(xiàn)靈活管理服務(wù)器權(quán)限的目的。
捕捉異常:將隱患控制在萌芽階段
很多安全事件的發(fā)生是有前兆的,惡意的訪問(wèn)與正常的訪問(wèn)必定有區(qū)別。無(wú)論如何掩飾,惡意訪問(wèn)總會(huì)或直接或間接地暴露出一些蛛絲馬跡。
舉個(gè)最簡(jiǎn)單的例子,如果一個(gè)人在周六下午2點(diǎn)試圖登錄到私有云,這可能被系統(tǒng)視為是不合法的,存在惡意訪問(wèn)進(jìn)而被攻擊的可能性。及時(shí)發(fā)現(xiàn)這些異常的參數(shù)并及時(shí)處置,將有助于提升私有云的安全系數(shù)。
另一方面,事后分析日志也有助于發(fā)現(xiàn)隱患并將其及時(shí)排除。安全狗·云壘(私有云安全平臺(tái))除了可以對(duì)一段時(shí)間內(nèi),系統(tǒng)受到的所有攻擊事件進(jìn)行記錄和分析以外,還可以對(duì)最近30天內(nèi)發(fā)生的定向攻擊事件進(jìn)行數(shù)據(jù)匯總與分析,盡可能幫助用戶(hù)重現(xiàn)安全事件發(fā)生的全景。
定向攻擊事件主要分為滲透攻擊、定向web掃描、持續(xù)暴力破解這三類(lèi)攻擊。
定向滲透攻擊,同一攻擊IP在一段時(shí)間內(nèi)頻繁的針對(duì)您的主機(jī)和網(wǎng)站進(jìn)行SQL注入、webshell上傳、WEB漏洞利用等惡意滲透,這種意圖較明顯的定向滲透往往表明來(lái)自專(zhuān)業(yè)黑客。
定向web掃描,同一攻擊IP在一段時(shí)間內(nèi)頻繁的針對(duì)您的網(wǎng)站進(jìn)行WINDOWS短文件名漏洞、畸形文件探測(cè)、黑客工具利用等深度漏洞掃描,往往表明專(zhuān)業(yè)黑客正在定點(diǎn)探測(cè)您的網(wǎng)站漏洞,這與腳本小子等不成熟攻擊者漫無(wú)目的掃描行為存在顯著差異。
持續(xù)暴力破解,明顯針對(duì)您的主機(jī)、數(shù)據(jù)庫(kù)、FTP等登錄密碼進(jìn)行持續(xù)性的暴力破解,通常黑客會(huì)無(wú)目標(biāo)的破解主機(jī)密碼,這種持續(xù)性的攻擊往往表明黑客想攻陷您的核心資產(chǎn).
貼合業(yè)務(wù)需求 合理選擇“云化”形式
如前所述,企業(yè)選擇私有云的時(shí)候,核心因素在與對(duì)業(yè)務(wù)需求的貼合和把握上。通常,企業(yè)遷移至云端的初衷不外乎虛擬化、安全性和開(kāi)放性。
虛擬化和安全性不必再提,就開(kāi)放性而言,理想的解決方案應(yīng)避免廠商鎖定,讓企業(yè)能自由整合各種基礎(chǔ)架構(gòu)組件、應(yīng)用和設(shè)備。包括對(duì)應(yīng)用、云和開(kāi)源框架的支持,以及訪問(wèn)方式和支持一系列界面的存儲(chǔ)協(xié)議。此外,相應(yīng)的安全管理軟件應(yīng)有助于實(shí)現(xiàn)多個(gè)框架的高效管理,以確保它們完全整合到企業(yè)的私有云環(huán)境中。
安全狗私有云安全平臺(tái)是面向私有云環(huán)境、混合云環(huán)境推出的一體化云安全平臺(tái),可以對(duì)私有云和公有云資產(chǎn)進(jìn)行統(tǒng)一安全管理。云壘提供了從宿主機(jī)環(huán)境、虛擬化資源池到虛擬機(jī)系統(tǒng)一體化的縱深安全防御體系、全面降低云環(huán)境的安全風(fēng)險(xiǎn)和攻擊面,保護(hù)云資產(chǎn)的安全,云壘同時(shí)提供了一個(gè)基于大數(shù)據(jù)分析的云安全管理平臺(tái),對(duì)云環(huán)境的整理、安全風(fēng)險(xiǎn)、攻擊威脅進(jìn)行統(tǒng)一分析和安全管控。
在花時(shí)間了解了私有云的核心要素,以及它們與企業(yè)的業(yè)務(wù)需求的關(guān)系之后,選擇適合企業(yè)的云解決方案是順利成章的。只有IT和業(yè)務(wù)存在共鳴,企業(yè)才能在如今這個(gè)數(shù)據(jù)驅(qū)動(dòng)型世界中實(shí)現(xiàn)更長(zhǎng)遠(yuǎn)的發(fā)展。
在企業(yè)私有云的整個(gè)安全解決方案實(shí)施和執(zhí)行的過(guò)程中,安全狗云壘私有云安全平臺(tái)可以成為解決安全問(wèn)題的核心,為企業(yè)提供全方位、多角度、功能完善的安全管理能力。
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!